@iuvi У меня это в голове скорее как простой способ обходить captive portal на wifi где логин уже после подключения. Вообще заграничные сервера DNS (именно DNS, а не DNS over HTTPS/QUIC/TLS) не очень распространены я думаю, обычно либо какой-то зашифрованный, либо ISPпшный плейнтекстовый. Это я к тому что запретить не очень затратно, хотя пока работает почему нет. Нужен сервак который будет понимать протокол и клиентское приложение, не очень сложно.